Night Sky,一種針對企業的新型勒索軟件

2022.01.15
近日,安全研究人員發布警告稱,一個名為“Night Sky”的新型勒索軟件正再活躍,它以企業網絡為目標,並在雙重勒索攻擊中竊取數據。 Malware Hunter team 的安全研究人員首先發現了該勒索家族,在對文件進行加密後,勒索軟件會附加“. nightsky”加密文件名的擴展名。

該勒索軟件團伙於2021年12月27日開始運作,已分別入侵了孟加拉國和日本兩個組織的企業網絡。該團伙還在Tor網絡上建立了一個洩密站點,將那些不支付贖金受害者的文件、數據公開或者售賣。



該勒索組織要求其中一名受害者支付 80 萬美元的贖金,以恢復加密數據。安全研究人員注意到 Night Sky 勒索軟件不會加密 .dll 或 .exe 文件,它也不會加密以下文件或文件夾列表:



在攻擊之後,勒索軟件會在每個文件夾中放置一個名為NightSkyReadMe.hta的勒索便條,該文件中的信息包括聯繫電子郵件,受害者協商頁面的硬編碼憑據,登錄Rocket.Chat以便進行聯繫的憑據。


專家指出,該勒索團伙通過電子郵件和一個正在運行的Rocket.Chat與受害者進行交流。在接下來的幾個月中,其他企業將成為Night Sky勒索軟件攻擊的目標,應該保持足夠的重視。

參考來源:https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html

【編輯推薦】

鴻蒙官方戰略合作共建——HarmonyOS技術社區
FinalSite遭受勒索軟件攻擊,數千個學校網站無法訪問
警惕Autom加密貨幣挖掘惡意軟件攻擊,使用升級版規避策略!
McMenamins數據洩露影響了過去12年任職的員工信息
BitMart承諾向黑客攻擊事件的受害者提供補償 但一些用戶仍未拿回資金
避免自動駕駛事故,CV領域如何檢測物理攻擊?
【責任編輯:趙寧寧 TEL:(010)68476606】